申請資格について
プライバシーマークの付与を申請できる事業者
プライバシーマークの付与を申請できる事業者は、国内に活動拠点を持つ民間事業者です。また、プライバシーマーク付与認定は法人単位となります。その上、少なくとも次の条件を満たしている必要があります。民間の事業者以外(自治体等)であっても、下記の条件を満たしていれば申請することができます。
- 「個人情報保護マネジメントシステム―要求事項(JIS Q 15001:2006)」に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
- 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
- 個人情報マネジメントシステム(PMS)が2006年版JISに対応していることを、2006年版JISが公表された後、事業者自らが点検済であること。
なお、下記の事項(欠格事項)に該当する事業者は、申請を受け付けることができません。
- 申請の日前3か月以内にプライバシーマーク付与認定の申請又は「プライバシーマーク制度設置及び運営要領」(PDF:346KB)第12条第1項の再審査の請求について第11条第1項に規定する否認決定を受けた事業者。
- 申請の日前1年以内に第22条第1項の規定によるプライバシーマーク付与認定の取消し又は第36条第2項の規定によるプライバシーマーク使用契約の解除を受けた事業者。
- 個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他情報主体の権利利益の侵害により、この要領に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者。
- 申請に係る事業の拠点を本邦内に有していない事業者。
- 役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下この項において同じ。)のうちに、次のいずれかに該当する者がいる事業者。
- 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- 個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- 別に定める基準に該当する事業者。(PDF:96KB)
- 従業者が1人の会社はPMSが構築できませんので申請できません。「よくある質問と回答7-4-1」もご参照ください。
- (注)
- 漏洩を行ったとは、不注意・故意等を問わず個人情報を権利のない者が利用可能な状態にしたことをさします。また、権利の侵害を行ったとは、漏洩・紛失等によって不正使用された場合、不注意・故意等によって目的外に利用した場合等をさします。以上に該当しないと考えられる個人情報に伴う事故等の場合でも、申請の事前に当該指定機関にお問合せください。